好房網News記者蔡佩蓉/台北報導
美國眾議院議長裴洛西訪台後,從2日起多個公務機關的資訊及網路設備受到重大攻擊,資安專家預計這波攻擊仍會持續進行,這也讓一般沒有資安人員維運的企業及店家,對於如何確保網路資訊安全更為憂心。
中保科的網路哨兵戰情中心今(5)日也同步公布最新資安調查數據發現,近期中小企業面對網際網路第一線的防護時,發現裴洛西訪台後,8月2日至5日出現來自網際網路的大量攻擊,與8月1日相比,攻擊事件量暴增到3倍以上,因此呼籲中小企業近期需提高資安意識。
中保科技智慧系統業務總經理張廼森分析,當今中小企業雖然有基本的資安防護,但因為本身網路的使用習慣或漏洞,導致網路相關基礎設備淪為駭客或是病毒攻擊跳板,造成自身或是第三方的資料或是財務損失,中保科就是希望協助企業提高虛實平台的資安防護,近期中保科客戶詢問資安解決方案服務比例的確提高近4成。
今年初與中華資安成立台灣首家專業資安服務公司「保華資安」,也推出解決網路威脅與風險的「中保網路哨兵」。保華資安總經理游峯鵬表示, 中保科技的網路哨兵服務可協助客戶阻擋外部網路對企業內部的攻擊事件,針對新型的網路攻擊手法進行24小時監控與阻擋惡意攻擊,還可提供店家或是企業總部即刻查詢事件紀錄。
游峯鵬分析,資安檢測過程中,保華資安會模擬駭客角度與技術,協助客戶找出系統漏洞,例如常見的政府機關首頁被置換五星旗的案例;保華也提供中小企業客戶資安檢測服務,在客戶官網預先檢出相關漏洞,降低客戶遭受攻擊的機會。
保華技術副總經理施任峯指出,中保網路哨兵是以網路閘道(Unify Threat Management, UTM)最基本防護,便於大量佈署,舉例來講像是超商或政府公共交通設備有大量據點的,可以分別安裝佈署,由於是閘道端的防護,可以單一網段佈署一台設備,即可防護該網段中大量端點裝置。
對於近日的網路攻擊事件,游峯鵬建議一般中小企業除尋求外部資安專業服務外,也可使用防毒防駭軟體,並及時更新系統、軟體和應用程式;設置防火牆阻止不必要的對外服務開啟,例如RDP, SSH等,應避免直接對網際網路開通;提高資安意識,不要隨意點擊連結,不打開未知或不受信任來源的電子郵件的附件;備份重要資料並進行保護,以在發生勒索軟體攻擊時恢復資料。
